专利名称:一种基于互联网的存储设备保护方法
技术领域:
本发明涉及存储设备保护,特别是涉及一种基于互联网的存储设备保护方法。
背景技术:
现有存储设备的保护技术多种多样,如昆腾公司的数据保护系统DPS,迈拓公司 的数据保护系统Maxsafe,以及西部数据的保护系统数据卫士 (Data SafeGuide)。未 来存储设备发展的趋势的代表是固态硬盘(Solid State Disk,缩略词为SSD),其接口 规范和定义、功能及使用方法与普通存储设备完全相同,在产品外形和尺寸上也基本 与普通存储设备一致,包括3.5" 、 2.5"和1.8"等类型。有关固态硬盘的保护技术, 目前中国专利仅见有CN101403996A公开的《一种数据安全保护方法及装置》、CN 101398749A公开的《一种静态损耗均衡的方法、装置和系统》、CN101149664A公开 的《固态硬盘及处理其管理数据的方法》,以及CN101030167A公开的《闪存的区块 管理方法》。这些SSD的保护方法对合法用户未进行注册管理,且只是对SSD用户本 地可操作区的数据中的合法用户身份鉴别使用密码保护,存在易复制、易破解的问题。 至于涉及SSD的网络在线保护(storage network safeguard,縮略词为SNS)方法尚未 见有报导。
发明内容
本发明所要解决的技术问题是弥补上述现有技术的不足,提出一种创新的基于互 联网的存储设备保护方法。帮助合法用户网络在线保护其使用的存储设备,为合法用 户提供在线技术支持和设备遗失信息,例如根据非法用户的IP地址判断基本地理位 置;还为合法用户恢复文件系统及还原所保护的数据,在线升级管理存储设备的固件, 并有效拒绝非法用户使用合法用户的存储设备。这种基于互联网的存储设备保护方法 尤其适用于对SSD实施保护。
本发明的技术问题采用以下技术方案予以解决
这种基于互联网的存储设备保护方法,保护对象是存储设备,包括对保护对象进 行数据安全读写保护、对数据进行加密、对合法身份特征持有者进行身份鉴别,以及 拒绝非法用户使用。
这种基于互联网的存储设备保护方法的特点是采用互联网实行全球在线鉴定。
本发明的技术问题采用以下进一步的技术方案予以解决
这种基于互联网的存储设备保护方法,还包括对保护对象设备控制程序区的数据 中的合法用户身份鉴别使用密码保护。现有的分区工具和操作系统根本无法对设备控 制程序区的数据进行操作,即使能读出机器码也无法知晓其密匙的准确字节位置。
所述采用互联网实行全球在线鉴定,包括在互联网上发布用户注册系统,以及在 用户申请SNS成功后,由服务器端对客户端的保护对象即时启用实时网络在线监测, 即启用实时互联网远程监管程序, 一旦保护对象遗失或被盗、非法用户占有,即可激 活SNS安全保护锁,拒绝继续使用,或者对非法占有正在使用状态的保护对象以远程 网络控制方式自毁数据,以保证合法用户的数据安全,防止数据非法泄露及使用;且 只有合法用户才能以远程网络控制方式向保护对象制造商办理恢复使用权限和其它所 有权限,恢复其内部数据的使用权。
所述合法身份特征持有者身份鉴别,包括对合法持有保护对象的用户提供终身身 份注册信息管理服务,确保保护对象的合法身份特征持有者的合法用户身份的安全性 和合法性。
所述合法身份特征持有者身份鉴别,还包括由合法持有保护对象的用户在线填写 进行网络身份安全认证的保密码,经过采用MD5不可逆加密算法转换的动态加密后 保存在保护对象制造商的服务器数据库,从客户端和服务器端实行双重比对鉴定和更 新,确保保护对象的主人的合法用户身份信息极难破解。
本发明的技术问题采用以下再进一步的技术方案予以解决
所述对合法持有保护对象的用户提供终身身份注册信息管理服务,是将注册信息 通过网络电子注册,作为合法用户售后升级服务的终身凭证。
所述注册信息包括合法身份特征持有者身份、邮件、联络方式,保护对象的产品 编码、产品序号、产品软件、用户密钥,以及用户信息。
所述保护对象是存储设备,泛指用于为计算机或系统满足永久的存储形式以保存 和恢复所使用的软件程序和数据文件的设备。
所述存储设备是硬盘、软盘、闪存单元存储设备和可擦写磁带中的一种。
所述硬盘是磁碟型硬盘和SSD中的一种。
优选的,所述硬盘是包括控制单元、闪存存储单元的SSD。
本发明与现有技术对比的有益效果是
本发明方法采用互联网实行全球在线鉴定,对保护对象设备程序控制区的数据中 的合法用户身份鉴别使用密码保护,并在制造商服务器管理平台统计、实时显示和监管所有非法用户群体。现有的分区工具和操作系统根本无法对设备程序控制区的数据 进行操作,即使能读出机器码也无法知晓其密钥的准确字节位置。本发明方法不仅保 护存储设备的全部数据,还保护合法身份特征持有者的权益,对合法身份特征持有者 提供终身身份注册信息管理服务,确保保护对象的合法身份特征持有者身份的安全性 和合法性;由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码,经 过采用MD5不可逆加密算法转换的动态加密后,保存在保护对象制造商的服务器数 据库,从用户端和服务器端实行双重比对鉴定和更新,确保保护对象的合法身份特征 持有者身份信息极难破解。不仅对用户数据安全提供保护,而且对保护对象的工作状 态进行保护。在保护对象遗失或非法用户使用时,还可为合法身份特征持有者提供相 关追索、维权的信息。
具体实施例方式
下面将结合具体实施方式
对本发明作进一步说明。
一种基于互联网的SSD保护方法
客户端依次有以下步骤
1) 自动运行网络注册单元;
2) 自动读取SSD的SN、 PN码,机主填写注册信息上传服务器;
3) 填写机主保护密码及其它信息上传服务器,向服务器端申请SNS保护;
4) 接收服务器端下传的确认注册成功信息,被确认为合法用户的机主开启SNS,
向服务器实时上传SSD的机主信息;
5) 在实时接收服务器端下传的保密码比对鉴定结果后, 一旦发现SSD遗失或被 盗、被非法用户占有,立即将机主是非法用户的提示上传服务器端;
6) 合法用户登录制造商的SNS主页管理系统报警,或者是通过制造商指定的电
话报警,启用实时在线保护,激活SNS安全保护锁;
7) SSD接收到服务器指令并激活锁定,立即立即进入自动保护程序,系统重启, 下次开机提示目前用户是非法用户,并显示合法用户的联系方式,以后再启动系统无 法进入,即使将本SSD安装在其它PC机做从盘仍然视为空盘,不能读取任何数据。
制造商服务器端依次有以下步骤
1) 在互联网上发布用户注册系统Http:〃trus.cc/register;
2) 将客户端步骤2)上传的注册信息与制造商的产品出厂信息进行对比验证,且 将验证正确的注册信息记录到SNS数据库;
3) 将客户端步骤3)上传的申请SNS保护的机主保护密码及其它信息进行对比验证,且将通过验证申请SNS成功的用户予以标示,对客户端的保护对象即时启用实 时网络在线监测,即启用实时互联网远程监管程序,指令客户端实时将SSD运行状态 上传制造商服务器,通过制造商服务器对SSD进行技术比对和升级管理固件;
4) 将客户端步骤4)开启SNS实时上传的SSD机主信息实时进行合法用户身份 验证,将上传来的采用MD5不可逆加密算法转换的动态加密的保密码,与客户端进 行网络在线实时双重比对认证,即将保密码比对认证结果下传客户端,如果比对认证 结果正确,再重复进行一次比对认证,如果比对认证结果不正确,进入步骤5),比对 认证结果保存在制造商服务器数据库,确保用户信息唯一性和保密性;
5) 将客户端步骤5)上传的机主是非法用户的提示与存入SNS数据库的注册信 息进行对比验证,二次确认机主的身份,如果确认机主的身份是非法用户,进入步骤 6);
6) 应对机主的身份确认是非法用户,以及客户端步骤6)上传的要求激活SNS
安全保护锁的报警,标示非法用户,等待机授权激活远程锁定SSD;
7) 收到合法身份特征持有者授权,且由制造商服务器审核通过后,立即远程发布
激活锁定SSD指令,激活锁定非法目标终端,包括建立服务器端预警公告广播机制、 主动巡逻实时扫描非法用户装置,启动SNS有效保护合法用户的SSD,将在非法用户 上网使用第一时间,命令客户端SSD拒绝正常运行,并对包括SSD的整个存储设备 进行数据安全保护及加密备份先对用户使用数据及文件系统关键字节进行抽样、备 份,压縮成一个文件,经加密后写在特定的制造商设备控制程序区,或SSD主控程序 区保护,其它操作系统灼无法辨识所述文件,备份完成后对SSD的分区信息表、客户 端用户数据原来的关键字节位进行OXFFFF填充,以保证即使将本SSD安装在其它 PC机做从盘仍然视为空盘;再将SSD中制造商主控工作指令更改为启动失败,使其 处于故障状态或空盘出厂状态,所有用户均无法使用。如果暴力强制解开运行,SSD 主控CPU进入自毁程序,接口通讯单元失效,使非法用户无法正常使用,只有由合法 用户将SSD返回原制造商进行修复或数据恢复。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定 本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说, 在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同, 都应当视为属于本发明的保护范围。
权利要求
1、一种基于互联网的存储设备保护方法,保护对象是存储设备,包括对保护对象进行数据安全读写保护、对数据进行加密、对合法身份特征持有者进行身份鉴别,以及拒绝非法用户使用,其特征在于采用互联网实行全球在线鉴定。
2、 如权利要求l所述的基于互联网的存储设备保护方法,其特征在于 还包括对保护对象设备控制程序区的用户身份鉴别使用密码保护。
3、 如权利要求2所述的基于互联网的存储设备保护方法,其特征在于 所述采用互联网实行全球在线鉴定,包括在互联网上发布用户注册系统,以及在用户申请SNS成功后,由服务器端对客户端的保护对象即时启用实时网络在线监测, 即启用实时互联网远程监管程序, 一旦保护对象遗失或被盗、非法用户占有,即可激活SNS安全保护锁,拒绝继续使用,或者对非法占有正在使用状态的保护对象以远程网络控制方式自毁数据。
4、 如权利要求3所述的基于互联网的存储设备保护方法,其特征在于所述合法身份特征持有者身份鉴别,包括对合法持有保护对象的用户提供终身身 份注册信息管理服务。
5、 如权利要求4所述的基于互联网的存储设备保护方法,其特征在于所述合法身份特征持有者身份鉴别,还包括由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码,经过采用MD5不可逆加密算法转换的动态加密后保存在保护对象制造商的服务器数据库,从客户端和服务器端实行双重比对鉴定和更 新。
6、 如权利要求5所述的基于互联网的存储设备保护方法,其特征在于所述对合法持有保护对象的用户提供终身身份注册信息管理服务,是将注册信息 通过网络电子注册,作为合法用户售后升级服务的终身凭证。
7、 如权利要求6所述的基于互联网的存储设备保护方法,其特征在于所述注册信息包括合法身份特征持有者身份、邮件、联络方式,保护对象的产品 编码、产品序号、产品软件、用户密钥,以及用户信息。
8、 如权利要求7所述的基于互联网的存储设备保护方法,其特征在于所述存储设备是硬盘、软盘、闪存单元存储设备和可擦写磁带中的一种。
9、 如权利要求8所述的基于互联网的存储设备保护方法,其特征在于所述硬盘是磁碟型硬盘和SSD中的一种。
10、如权利要求9所述的基于互联网的存储设备保护方法,其特征在于-所述硬盘是包括控制单元、闪存存储单元的SSD。
全文摘要
本发明公开了一种基于互联网的存储设备保护方法,保护对象是存储设备,包括对保护对象进行数据安全读写保护、对数据进行加密、对合法身份特征持有者进行身份鉴别,以及拒绝非法用户使用,其特征在于采用互联网实行全球在线鉴定。对保护对象设备程序控制区的数据中的合法用户身份鉴别使用密码保护,并在制造商服务器管理平台统计、实时显示和监管所有非法用户群体。本发明不仅保护存储设备的全部数据,还保护合法身份特征持有者的权益,对合法身份特征持有者提供终身身份注册信息管理服务。不仅对用户数据安全提供保护,而且对保护对象的工作状态进行保护。在保护对象遗失或非法用户使用时,还可为合法身份特征持有者提供相关追索、维权的信息。
文档编号H04L29/06GK101588371SQ200910107860
公开日2009年11月25日 申请日期2009年6月11日 优先权日2009年6月11日
发明者前 向, 王德高 申请人:王德高